初級シスアド過去問題 解答・解説
解答:エ
JIS X 5080における完全性、機密性と可用性の用語を理解していることがポイントである。またこれらの用語に加えて、リスクアセスメントとリスクマネジメントの意味も理解しておきたい。
- ア 完全性である。
- イ 機密性である。
- ウ 機密性である。
JIS X 5080は、情報セキュリティマネジメントに関する国内規格で、ISO/IEC 17799がベースになっている。ISMS(Information Security Management System:情報セキュリティマネジメントシステム)の基盤となる規格である。JIS X 5080における情報セキュリティとは以下の3つを維持することである。
- 完全性
- 機密性
- 可用性
詳細は、初級シスアド講座 情報セキュリティマネジメントに関する国内規格(JIS X 5080)を参照して欲しい。
スポンサードリンク